ISO22301：2012《公共安全—業務連續性管理體系-要求》將幫助所有的組織，無論其規模大小、地域或開展的活動如何，在處理任何類型的風險時能更好地應對并更具信心。 在任何時候事故都能使組織的業務中斷，采用ISO 22301標準將組織能夠應對事故并其業務的持續運行。事故發生有多種類型，從嚴重的自然災害和恐怖主義活動到與技術相關的事故和環境事故。然而，許多事故雖然小，但能產生嚴重的影響，這在任何時候都與業務連續性管理緊密相關。 目前，業務連續性管理已經引起全球的關注，無論是公共或私有部門的組織都了解如何準備和應對意外的破壞性的事故發生。ISO 22301標準為業務連續性管理體系(BCMS)的策劃、建立、實施、運行、監視、評審、保持和持續改進提供了框架。當破壞性的事故發生時，該標準將有助于組織的防護、準備、響應和恢復。 實施ISO 22301標準的組織將能夠向立法部門、執法部門、消費者和潛在消費者以及其他的利益相關方證明，他們滿足了BCM良好規范的要求。同時，該新標準也可用于組織內部按照良好規范進行內部檢查，并通過內審員出具管理報告。 ISO 22301將幫助組織在設計BCMS時適宜地滿足自身的要求和滿足其利益相關方的要求，這些要求涉及：法律法規、組織和行業因素、組織的產品和服務、組織的規模和結構、組織的過程和其利益相關

CMMI認證起源于CMM (Capability Maturity Model for software，軟件能力成熟度模型) 是美國部在1984年因當時該機構軟件項目委外開發時，無法評估軟件公司對軟件項目的承接及執行能力，故委托美國卡內基美隆大學 (Carnegie Mellon University) 的軟件工程學院 (Software Engineering Institute, SEI) 所進行的一項研究成果，試圖于軟件產業建立一套工程制度，使個人及組織在軟件開發上能有持續改善的依據，其目的是用來評估及改善軟件開發公司的軟件開發過 程及軟件開發能力，并且協助軟件持續改善軟件流程成熟架構及軟件質量，進而提升軟件開發項目及軟件開發公司的軟件開發管理能力，達成軟件開發的功能 正確、縮短開發周期、降低開發成本及確保質量等目標。

記得2003年我參加CMMI主任評估師升級培訓時，有次在電梯里問當時CMM/CMMI評估負責人SEI不發評估證書的原因，他的回答是：一是怕吃官司，二是評估結果多只代表被評估組織在某一時間點的狀況。2004年我接到過一個電話，是洛杉磯一家公司想訴訟中國一家軟件外包公司以及SEI，找我做證人。這家外包公司被選中的主要原因是它有張CMM五級證書，因為他們覺得五級一定代表很強的軟件開發管理能力。而實際結果讓他們大失所望，項目做的很差，給這家洛杉磯公司造成了很大損失。他們認為SEI應該為給這樣不合格的組織頒發五級證書負責，也認為外包公司有作假之嫌。我在電話里解釋了為什么SEI沒有任何法律責任，五級證書也不能每個項目都能做得好。后來他們再沒聯系我，估計終只能是不了了之了。